fs-übergreifender nfs-mount

Jan-Benedict Glaw jbglaw at lug-owl.de
Fri Feb 6 17:03:19 CET 2004 

On Fri, 2004-02-06 15:30:50 +0100, Stefan Ulrich Hegner <stefan at hegner-online.de>
wrote in message <1076077849.2719.340.camel at hegi.bogus.heginet.local>:
> Schon wieder ich ...
> 
> bin grad' dabei chkrootkit von 'ner anderen Kiste aus zu implementieren.
> Dabei bin ich darüber gestolpert, das wenn ich per nfs das
> "/"-Verzeichnis der anderen Kiste mounte, das ganze nicht
> fs-übergreifend ist, sondern sich nur auf diese eine Partition
> beschränkt. Das mag zwar Sicherheit bieten, ist im Moment aber
> unpraktisch.

Jo. Du benutzt also kernel-space nfsd.

> - War das schon immer so? - Wenn das eine "gängige" Einschränkung wär,
> hätte das mir Naivling schon deutlich eher auffallen müssen.

Jein. Der Userspace-NFSD nimmt einfach nur Dateien und schickt sie. Der
Kernelspace-NFSD kann leider nur Dateisystem-weise arbeiten -
Designschwächt.

> - Gibt es eine Option, mit der ich das umgehen kann?

Du könntest alternativ den Userspace-NFSD benutzen, aber der ist etwas
langsamer, als der Kernel-NFSD...

> Wenn ich 
> 
> mount -tnfs	mybox:/	/mein/Pfad
> mount -tnfs	mybox:/usr /mein/Pfad/usr
> 
> mache meckert er, weil er angeblich keine Berechtigung hat, auf
> mybox:/usr zuzugreifen. Doch in der /etc/exports steht u.a.
> 
> /                     192.168.1.0/255.255.255.0(ro,sync,no_root_squash)
> /usr                  192.168.1.0/255.255.255.0(ro,sync,no_root_squash)
> 
> und nfs habe ich nach den Änderungen auch neu gestartet.

Dreh' die Reihenfolge mal um.

> -- Irgendwie rag' ich mal wieder gar nix.

Das liegt nur an den konfusen Eigenschaften des Kernel-NFSD. Ich nehm'
auch immernoch den "alten" Userspace-NFSD. Da kann man wenigstens ganz
einfach 'nen strace d'ranhängen, wenn man andere Rechner via NFS-Root
bootet :)

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
   ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20040206/c4abaec9/attachment.sig>

More information about the Linux mailing list